Objet: Multiples vulnérabilités dans les produits VMware

Risque

• Exécution de code arbitraire à distance ;
• déni de service à distance.

Systèmes affectés

• VMware ESX Server 2.5.4 Upgrade Patch 1 ;
• VMware ESX Server 2.1.3 Upgrade Patch 2 ;
• VMware ESX Server 2.0.2 Upgrade Patch 2 ;
• VMware ESX Server 3.0.0 AMD fxsave/restore issue.

Description

De multiples vulnérabilités ont été découvertes dans le produit VMware ESX Server. Ces vulnérabilités permettent à un utilisateur mal intentionné de provoquer un déni de service à distance et/ou d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletins de sécurité VMware ESX Server :

  http://www.vmware.com/download/esx/esx-254-200610-patch.html
  

  http://www.vmware.com/download/esx/esx-213-200610-patch.html
  

  http://www.vmware.com/download/esx/esx-202-200610-patch.html
  

  http://kb.vmware.com/kb/2533126
  

• Bulletin de sécurité SuSE SUSE-SA:2007:012 :

  http://lists.suse.com/archive/suse-security-announce/2007-May/0008.html
  

• Référence CVE CAN-2004-2069 :

  https://www.cve.org/CVERecord?id=CAN-2004-2069
  

• Référence CVE CVE-2006-3403 :

  https://www.cve.org/CVERecord?id=CVE-2006-3403
  

• Référence CVE CVE-2005-2177 :

  https://www.cve.org/CVERecord?id=CVE-2005-2177
  

• Référence CVE CVE-2006-3467 :

  https://www.cve.org/CVERecord?id=CVE-2006-3467
  

• Référence CVE CVE-2006-1056 :

  https://www.cve.org/CVERecord?id=CVE-2006-1056
  

• Référence CVE CVE-2006-1342 :

  https://www.cve.org/CVERecord?id=CVE-2006-1342
  

• Référence CVE CVE-2006-1343 :

  https://www.cve.org/CVERecord?id=CVE-2006-1343
  

• Référence CVE CVE-2006-1864 :

  https://www.cve.org/CVERecord?id=CVE-2006-1864
  

• Référence CVE CVE-2006-2071 :

  https://www.cve.org/CVERecord?id=CVE-2006-2071